渗透测试培训必会工具xray扫描器的使用(一)

最新推荐文章于 2026-04-27 10:00:17 发布
原创 最新推荐文章于 2026-04-27 10:00:17 发布 · 1.1k 阅读 · 3
标签
#网络安全
本文介绍了渗透测试工具xray的使用,包括下载、安装及基本命令,强调其快速、广泛的漏洞检测能力,并详细解释了xray的三大核心组成部分:来源处理、漏洞检测和结果输出。通过实例展示了如何扫描并生成报告,帮助用户理解xray的工作原理。

在这里插入图片描述
下载地址:链接:https://pan.baidu.com/s/1ExE0pgv9rz9NJBPNjIuMqg?pwd=k7m7

提取码:k7m7

本节使用linux版本的 xray1.9给大家做演示,需要kali liux 系统。
其他版本可以去github下载:下载地址:Github: https://github.com/chaitin/xray/releases

xray 是一款功能强大的安全评估工具,主要用于web安全扫描器,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

检测速度快。发包速度快; 漏洞检测算法效率高。
支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。
安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
目前支持的漏洞检测类型包括:

XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redirect)
CR

最低0.47元/天 解锁文章
渗透测试培训必会工具xray扫描器反连平台的使用(三)
nvhack的专栏
01-14 1112
xray反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss。如果你不理解上面这句话,可以先去学习下这两个漏洞,否则这篇文章也是看不懂的。在 xray 中,反连平台默认不启用,因为这里面有些配置没有办法自动化,须由人工配置完成才可使用使用浏览器访问男黑客靶场xxe漏洞地址:http://www.nanhack.com/payload/xxe/xxe1.php。这里的监听地址为本机,端口7777需要我们去设置个浏览器的代理地址。修改图中位置,wq保存即可。
【每天学会渗透测试工具Xray安装及使用指南
菜鸟小羊的博客
06-18 4421
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
新手藏!Xray 漏洞扫描工具 保姆级安装 + 超详细实操教学
最新发布
shandongjiushen的博客
04-27 157
Xray 简单易上手、检测能力强,是白帽安全从业者常用工具。本文全程保姆级指引,从零完成安装、配置、运行、扫描、导出报告,解决新手常见疑问与报错问题,循序渐进带你从零基础进阶到熟练使用,收藏永久备用。
Xray 扫描学习
战神/calmness的博客
06-07 1万+
xray 扫描器 启动POC框架 将编写好的POC进行测试 --url 可以对单个地址进行检测,通过设置其中的关键字进行测试
渗透测试要学习什么?
01-11 3613
web安全简史、HTTP协议、URL简介、scheme协议、HTTP请求与响应、消息头、HTTP方法、状态码 、burp suite proxy模块的工作原理与使用方法、repeater模块的工作原理与使用方法。①.基础: 计算机硬件组成 、BIOS简介、 启动过程、操作系统类型、操作系统介绍、windows操作系统基本操作命令、Word文档、Excel表格、.PPT演示。②、PHP中相关函数、system、exec、shell exec、passthru、popen、proc popen。
漏洞扫描器 XRAY
HAKUNAMATATATTA的博客
11-27 5404
xray款功能强大的安全评估工具,由多名经验丰富的线安全从业者呕心打造而成,主要特性有:检测速度快:发包速度快;漏洞检测算法高效。支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
渗透测试培训必会工具xray扫描器被动扫描的使用(二)
nvhack的专栏
01-14 625
本例我们使用kalilinux,以及kali下的burpsuite结合来使用。然后配置proxy模块以及浏览器的地址,我们来进行抓包。我们在随便点击几个注入链接,观察结果变化。然后我们来配置 burpsuite 工具。扫描结束后,ctrl+c结束,查看报告。现在我们放开包,观察xray扫描过程。承接上篇,这次我们讲解被动扫描。
Xray-基础详细使用
热门推荐
weixin_44431280的博客
07-04 1万+
Xray款功能强大的安全评估工具,由多名经验丰富的线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用
Xray 安装与使用心得
diaobusi的博客
06-14 6595
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray的被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 6252
Xray是长亭科技推出的款功能强大的安全评估工具,由多名经验丰富的线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
xray:漏洞扫描利器
zkaqlaoniao的博客
11-07 9166
长亭科技旗下的网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
Xray使用学习小计
jia3643的博客
05-15 2726
OX00 首先,先吹xray,虽然我用的不是高级版/。。 xray作为款被动扫描器:很强。。。。 0X01、基础使用 最基础的扫描: ./xray webscan --basic-crawler http://example.com/ xray 可以指定报告的生成路径和格式 无参数:输出到控制台的标准输出 --`text-output`:输出到文本文件中 --`json-output`:输出到 JSON 文件中 --`html-output`:输出到 HTML.
信息搜集-目录扫描
小刚的博客
10-19 8604
作者:小刚 位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 目录扫描目录原理爆破工具1.御剑后台扫描工具2.burp3.dirbuster4.dirb5. 常见fuzz工具爬虫工具长亭rad浏览器爬虫总结 目录 网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。 进行目录扫描是为了扩大测试范围,找到更多能利用的点。 原理 1.爆破 目录扫描最常见的就是通过个字典进行爆破,字典的精准度决定了你扫描的完整度。 爆破的好处是能让我们发现些隐藏页面,.
工具Xray的安装,入门的使用方法
分享Python知识
03-30 1万+
工具Xray的安装,入门的使用方法
【渗透工具xray的安装与使用教程
qq_39972370的博客
03-20 8422
xray款功能强大的安全评估工具,主要用于web安全扫描器
xray使用入门
2301_80127209的博客
04-25 8472
长亭科技旗下的网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit样的盈利模式:社区版、高级版和企业版xray目前支持检测的漏洞:XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
Xray的安装与使用(超详细)
heike_Ch的博客
04-30 1968
提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用
Xray安装和使用过程
m0_74783537的博客
10-25 988
xray社区版漏洞扫描器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值